En la misiva Dropbox explicaba que era “una medida preventiva, no se trata de ninguna indicación de que tu cuenta haya sido accedida de forma inapropiada”, aunque al final de la misma indicaba que el equipo de seguridad de la compañía descubrió un problema de seguridad en una serie de cuentas del servicio (correos y contraseñas) obtenidas en el 2012. Dropbox hacía referencia a un hackeo ocurrido en el mes de julio de ese año, anunciado también por ellos mismos como un acceso a nombres de usuario y contraseñas almacenadas en sitios de terceros con vinculación a su cuenta de Dropbox.
Tras el repentino cambio de contraseña por obligación, muchos medios se han puesto a investigar si había algo más, y lo cierto es que el incidente del 2012 parece más grave de lo que se pensaba. Medios como Motherboard han tenido acceso a varios archivos donde se resumen todos los datos y cuentas personales que fueron sustraídas y el número exacto asciende a 68.680.741 cuentas de usuario en total.
El medio estadounidense ha podido hablar con un alto cargo en las oficinas de la compañía que ha asegurado que todas las cuentas eran legítimas. Dropbox es la última de las grandes empresas tecnológicas que se ha visto afectada por una gran violación de seguridad con millones de cuentas y credenciales online reveladas este verano, tras los casos similares de LinkedIn, MySpace o Tumblr.